dns [Sakakibara Hiroshi / 榊󠄀原寛]

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
= [[dns]]

====== FreeBSD12 (2021/05) ======

bind は base システムには入ってない状態．unbound がデフォルトになっていたけど，これは，cache サーバにしかなれず，権威サーバ（自分のドメインを管理する機能）にはなれないようなので，結局 bind をインストールした．

最近は，powerdns など別の実装が存在しているようだし，bind はセキュリティホールが多い，と言われているけど，FreeBSD なら pkg audit を気にしながら運用しておけば問題はない気がした．

設定ファイルが，/usr/local/etc/namedb 以下に設置されるようになったことが，2007 年当時との変化と思われる．

===== www の省略 =====

hoge.com でのアクセスから，www.hoge.com にしたい場合，以下のような設定を bind に入れておく．
いまいちちゃんと理解できてないけど，取り急ぎこれで動いている．（時間があったら調べる）

<code>
*     A  0.0.0.0 
</code



------------------------------------------------------------
====== 初期設定 (2007 年頃) ======
===== 普通の設定  =====
  * /etc/named.conf に以下のような設定を書く．
<code>
// listen-on { 127.0.0.1; }; 
listen-on-ipv6 {any;}; 
zone "tsukune.org" {
       type slave; 
       masters { 192.168.1.1; } ;
       file "cache/tsukune.org"; 
}; 
zone "baka.jp" {
       type master; 
       file "master/baka.jp"; 
}
</code>
  * /etc/namedb/master/baka.jp に以下のような設定を書く．
<code>
$ORIGIN .
$TTL 500        ; 8 minutes 20 seconds
baka.jp             IN SOA  ns.baka.jp. skk.baka.jp. (
                               2007031606 ; serial
                               10800      ; refresh (3 hours)
                               3600       ; retry (1 hour)
                               604800     ; expire (1 week)
                               86400      ; minimum (1 day)
                               )
                       NS      ns.baka.jp.
                       MX      10 mail.baka.jp.
$ORIGIN baka.jp.
www                    A       192.168.1.10
mail                   A       192.168.1.11
</code>

===== dynamic dns の設定  =====
  * /etc/named.conf に以下のような設定を書く．
<code>
zone "baka.jp" {
       type master; 
       file "master/baka.jp.zone";
       allow-update { 
               127.0.0.1;
               ::1; 
               192.168.1.0/24; 
       }; 
};
</code>
または，次のコマンドで生成された .key ファイルの中身を利用して，次のように書く．
<code>
% /usr/sbin/dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.jp

key "baka.jp" { 
       algorithm hmac-md5;
       secret "....."; 
}
zone "baka.jp" {
       type master; 
       file "master/baka.jp.zone";
       allow-update { 
          key baka.jp; 
       }; 
};
</code>

  * unix クライアントでは以下のようにする
<code>
% nsupdate 
> update add dyndns.baka.jp 1200 IN A 10.2.1.3
> 
> quit
</code>
または，
<code>
% nsupdate -k hoge.key 
> update add dyndns.baka.jp 1200 IN A 10.2.2.1 
</code>
削除する場合は，
<code>
> update delete dyndns.baka.jp IN A 
</code>


===== dyndns  =====
  * bind9 で使える dynamic dns は，RFC で定義されたプロトコルを用いてアップデートを行う．
  * dyndns は，独自の http ベースのアップデート手法を利用する．
  * クライアントは各環境において，様々存在する．
    * unix: [[http://ddclient.sourceforge.net/|ddclient]] 
    * mac os x: [[ http:::soft.macfeeling.com:What_s_Up.html|what's up]]

====== 参考  ======
  * @IT[[http://www.atmarkit.co.jp/flinux/rensai/bind907/bind907a.html|Dynamic DNSの基礎とnsupdateコマンド]] --  &new{2007-03-17 (土) 01:08:26};
  * @IT: [[http://www.atmarkit.co.jp/fwin2k/win2ktips/370nslookupmx/nslookupmx.html|nslookup の基本的な使い方]] --  &new{2007-03-17 (土) 01:09:08};
  * [[http://www.a-yu.com/net/bind8.html|bind8 の基本設定]] --  &new{2007-03-17 (土) 01:14:25};
dns.txt · 最終更新: 2021/05/27 22:41 by skk
文書の先頭へ